Microsoft ha effettuato il backporting delle modifiche alle funzionalità di “AutoRun” e “AutoPlay” introdotte in Windows 7 alle versioni Windows XP e Windows Vista: lo scopo è combattere la diffusione sempre più crescente del malware attraverso i dispositivi USB.
Le novità erano state introdotte già nella versione Release Candidate di Windows 7 e riguardavano appunto il prevenire, in caso di device USB, l’avvio automatico mediante la funzione AutoPlay.
La mossa era stata motivata dalla diffusione sempre più dilagante del worm Conficker che mediante questa funzionalità continuava a diffondersi in maniera capillare da PC a PC.
Da adesso l’esecuzione automatica sarà quindi unicamente utilizzata nei casi di dispositivi multimediali come CD e DVD.
L’aggiornamento è stato reso disponibile per le versioni XP, Vista, Windows Server 2003 e 2008 già il 25 agosto e le informazioni a riguardo si possono trovare nell’articolo KB971029.
Una scelta se vogliamo “obbligata” quella di Microsoft e necessaria per arginare questo fenomeno che come messo in evidenza da Symantec negli ultimi due anni ha conosciuto una crescita spaventosa: già nella seconda metà del 2007 la diffusione di malware via dispositivi rimovibili era tra le tecniche più impiegate.
Anche Dave Marcus, di McAfee Avert Labs, a gennaio metteva in guardia circa il problema che ormai coinvolge tutti i tipi di dispositivi, dalle semplici penne USB alle memorie flash delle fotocamere digitali.
Un problema da non prendere alla leggera considerando la diffusione di massa che questi oggetti hanno avuto e il loro uso quotidiano in ambito domestico ma anche lavorativo.